QR Codes passam a chamar a atenção de elementos que praticam atividades nocivas na grande rede
Como os códigos QR evoluíram consideravelmente, eles agora podem oferecer aos usuários - e atacantes virtuais - informações ilimitadas dentro de segundos de scanning. Em virtude disso, esses usuários já foram, exaustivamente, orientados a pensar duas vezes antes de entrar em um link desconhecido, que pode partir de um endereço estranho ou até mesmo de um amigo. Entretanto, quase ninguém vai scanear um código QR desconhecido com um smartphone ou um tablet, se a oferta que está embutida naquele link parecer tentadora o suficiente. É aquela máxima, quando a esmola é demais, o santo desconfia.
Processo Experimental
Durante uma conferência de segurança que durou três dias e foi realizada em Londres, David Maman, CTO e Fundador da GreenSQL, criou um pequeno cartaz com o logotipo de uma empresa de segurança grande e a frase "Just Scan for Win a iPad." Os resultados obtidos foram os seguintes: 455 pessoas scanearam o sinal e consultaram o link ao longo dos três dias. The Breakdown: 142 usuários de iPhone, 211 de Android, 61 usuários de Blackberry e 41 de navegadores desconhecidos.
Mas lembre-se, esta foi uma conferência para reunir profissionais de segurança. Segundo David, "como eu sou um cara legal, um combatente para o lado do bem", o código QR foi simplesmente linkado a uma página web com um smiley face". Ele acrescenta o seguinte: "se eu tivesse decidido incluir um malware ou um ataque URL envenenado com base em vários navegadores móveis para smartphones, não faço idéia de quantos telefones eu teria conseguido penetrar".
Saiba Mais:
[1] Net Security http://www.net-security.org/article.php?id=1766